GDPR tre anni dopo: Come le aziende possono continuare a navigare tra dati e privacy

Dalla sua nascita tre anni fa, il regolamento generale sulla protezione dei dati (GDPR) ha cambiato il modo in cui le aziende vedono la condivisione delle informazioni e la privacy. In molti casi, la legislazione ha dotato le aziende di strumenti utili per proteggere se stesse e i loro clienti dallo sfruttamento dei dati. Tuttavia, c’è ancora del lavoro da fare per garantire che le aziende stiano dando ai consumatori ampie opportunità di capire come le loro informazioni vengono raccolte e utilizzate.

Mentre continuiamo a navigare nel lavoro e nella vita digitale, è ora più importante che mai per le aziende trasformare il modo in cui condividono, raccolgono e utilizzano i dati. Di seguito alcune considerazioni di esperti del settore su come il futuro dei dati, la privacy e la conformità al GDPR saranno influenzati in un mondo post-pandemia.

Hamish Brocklebank, presidente di  YouGov Safe “I dati sono probabilmente una delle forme più preziose di valuta oggi. Tuttavia, a differenza di altre forme di valuta, stiamo ancora cercando di capire come l’accesso ai dati sia eticamente governato, controllato e valutato.

“La legislazione GDPR che è entrata in vigore in tutta Europa nel 2018 è stata progettata per fornire questo controllo e proteggere dallo sfruttamento dei dati. Ma, più di questo, ha rappresentato un’opportunità per spostare i nostri atteggiamenti verso i dati. L’evidenza suggerisce che questo è ancora un lavoro in corso. Molte aziende vedono ancora le regole sui dati come ostacoli negativi che devono aggirare, mentre c’è ancora una diffusa preoccupazione dei consumatori sul modo in cui i loro dati vengono raccolti. Nonostante l’introduzione del GDPR tre anni fa, la ricerca di YouGov mostra che il 58% dei britannici è ancora preoccupato di quanti dati terzi hanno su di loro su internet.

“Mentre il mondo continua ad abbracciare modi digitali di vivere post-pandemia, le aziende hanno ora l’opportunità di trasformare il modo in cui accedono ai dati dei consumatori. Quelle aziende che iniziano ad adottare pratiche più etiche e iniziano a dare ai consumatori più potere sui propri dati saranno i vincitori quando si tratta di fiducia e fedeltà negli anni a venire”.

Darren Guccione, CEO & co-fondatore di Keeper Security “L’introduzione del GDPR tre anni fa ha spinto alla ribalta l’importanza della protezione dei dati sensibili. Eppure, nonostante questa maggiore consapevolezza, le violazioni dei dati sono ancora un evento comune e molte organizzazioni devono affrontare le paralizzanti conseguenze finanziarie, operative e reputazionali di questi attacchi.

“Spesso, tutto ciò che serve ai criminali informatici per ottenere le chiavi del regno è una crittografia debole, l’archiviazione in chiaro e credenziali utente compromesse. Infatti, l’81% delle violazioni dei dati riescono a causa di una debole sicurezza delle password e dei relativi controlli. Le organizzazioni che vogliono proteggersi adeguatamente contro le violazioni dei dati hanno quindi bisogno di fare due cose in particolare.

“In primo luogo, devono fornire una piattaforma di Enterprise Password Management (EPM) che fornisce la visibilità e il controllo necessari sull’igiene e la sicurezza delle password dell’intera organizzazione. In secondo luogo, devono assicurarsi che le soluzioni che distribuiscono siano costruite utilizzando un quadro di fiducia zero e un’architettura di sicurezza a conoscenza zero”.

Nick Mills, General Manager di CircleCI “Il GDPR ha imposto e continuerà a imporre alle aziende di soddisfare rigorose linee guida di conformità. Con il regolamento giunto al suo terzo anniversario, la sicurezza è giustamente diventata una considerazione cruciale nello sviluppo del software – tanto che ora esiste una parola completamente nuova, DevSecOps, che segnala l’importanza della sicurezza in ogni fase della creazione del software integrato e della pipeline di consegna. Ma riconoscere l’importanza della sicurezza è solo il primo passo. L’anniversario del GDPR funge da marcatore per le aziende per essere consapevoli dell’evoluzione e della gestione della propria sicurezza.

“Le aziende devono cogliere questo momento per guardare alle tecnologie che permettono loro di gestire i propri requisiti di sicurezza relativi alle loro chiavi sensibili o segreti. Una capacità che le aziende dovrebbero cercare in queste tecnologie è una rotazione periodica dei segreti per limitare ogni possibile esposizione e aiutare a prevenire una violazione in primo luogo. Solo quando le aziende daranno la priorità alla loro sicurezza, saranno in grado di condividere con successo e in modo sicuro le loro chiavi sensibili tra i loro team per costruire, testare e distribuire CI/CD su più progetti”.

Tanzil Bukhari, direttore di DoubleVerify “A tre anni dall’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR), il rapporto tra inserzionisti, consumatori e dati continua a trasformarsi. Google Chrome è destinato a unirsi a Apple Safari e Firefox e a far scomparire i cookie entro il 2022. Nel frattempo, Apple sta anche limitando la capacità degli inserzionisti di tracciare i consumatori attraverso le app su iOS. Come tale, la tecnologia pubblicitaria digitale che ha permesso il targeting e l’analisi nell’ultimo decennio sta entrando nelle sue fasi finali.

 

Manager Privacy

PRIVACY – DPO (DATA PROTECTION OFFICER)

PRIVACY – Regolamento UE 2016/679 GDPR

PRIVACY – Soggetto Incaricato Trattamento Dati

PRIVACY – SoggettoIncaricato Trattamento Dati Sensibili

Privacy Specialist – GDPR